如何强制用户用AD域用户命登录-阿里云开发者社区

开发者社区> 安全> 正文

如何强制用户用AD域用户命登录

简介:

如何要求用户只能用AD域用户身份登录,而IT管理员可以用local administrators身份登录呢?

我们可以通过设置AD组策略来禁止本机用户登录。

在Domain Controller的GPO中,

选择

Policy\Computer Configuration\Windows Setting\Security Settings\Local Policies\User Rights Assignment\ Log On Locally
 

 

 

添加两个组,Administrator和Domain Users,运行gpupdat,那下次用户就只能以域用户身份登录了。

假如Domain Controller 是 Windows Server 2003,组策略位置有点不同,位置为

Computer Configuration\Windows Setting\Security Settings\Local Policies\User Rights Assignment\Log On Locally.

 

 




本文转自 VirtualTom 51CTO博客,原文链接:http://blog.51cto.com/virtualtom/1129366,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章